Skip to content

🔰雨苁ℒ🔰

暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护

搜索

Kali Linux Admin Root Waf Hackerone Blackhat onion Tor code Github Xss Security Unix

shell passwords crack CIA FBI NSA Backdoor Anonymous Exploit Trojan Viruses Worm Metasploit Rootkit invasion Arch Linux

黑客入侵页面
在线漏洞查找平台
黑客工具/tools
在线安全视频平台
暗网
加密解密
技能树
渗透测试

🔰雨苁ℒ🔰

渗透测试密码字典生成器

渗透测试密码字典生成器，Penetration Testing Password Dictionary Generator，www.ddosi.org/pass，渗透测试密码字典生成器是一款根据用户排列进行密码组合的在线字典生成工具。
渗透测试工具更新监控

渗透测试工具更新监控,hacktools-update,“渗透测试工具更新监控”主要是针对GitHub上的一些渗透测试类工具进行更新监控。目的是节约大家的时间，不再需要时不时的每个GitHub页面都去点开看。可以直接在该页面直观看到哪个软件更新了，什么时候更新的（例如：1天前）
fine 网络空间资产测绘 ICP备案小程序反编译工具

fine 网络空间资产测绘 ICP备案小程序反编译工具，网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。设置认证信息，天眼查为auth_token，爱企查为cookie。ICP批量查询务必使用代理池
NoAuth java-web 自动化鉴权绕过工具

NoAuth java-web 自动化鉴权绕过工具，分析总结了下网上所有与Java鉴权有关的问题，写了这工具，主要用于动态生成可能用于绕过的payload进行fuzz测试。默认发送Get、Post-Form-datas、POST-json 数据包。
ProxyCat 渗透测试ip代理池工具

ProxyCat 渗透测试ip代理池工具，一款部署于云端或本地的隧道代理池中间件，可将静态代理IP灵活运用成隧道IP，提供固定请求地址，一次部署终身使用，本工具旨在将持续时间仅有1分钟至60分钟不等的短效IP转变为固定IP供其他工具使用，形成代理池服务器

GeoServer 远程代码执行漏洞 CVE-2024-36401 POC

GeoServer 远程代码执行漏洞 CVE-2024-36401 POC

2024年7月3日雨苁漏洞

GeoServer 远程代码执行漏洞 CVE-2024-36401 POC，在GeoServer中，未登录的任意用户可以通过构造恶意OGC请求，在默认安装的服务器中执行XPath表达式，进而利用执行Apache Commons Jxpath提供的功能执行任意代码。

Read more

OpenSSH RCE漏洞 CVE-2024-6387 POC

OpenSSH RCE漏洞 CVE-2024-6387 POC

2024年7月3日雨苁漏洞

OpenSSH RCE漏洞 CVE-2024-6387 POC，基于 glibc 的 Linux 系统上的OpenSSH 服务器 ( sshd )中披露了一个严重的信号处理程序条件竞争漏洞。此漏洞称为 RegreSSHion，编号为CVE-2024-6387，可远程代码执行

Read more

Z-Godzilla_ekp 哥斯拉webshell管理工具二开bypass waf

Z-Godzilla_ekp 哥斯拉webshell管理工具二开bypass waf

2024年7月3日雨苁黑客工具

Z-Godzilla_ekp 哥斯拉webshell管理工具二开bypass waf,哥斯拉webshell二次开发规避流量检测设备,目前测了国内两安全厂商的态感，连接和执行命令无告警,java，net，php 流量修改已经全部支持，以后还会集成一键免杀功能和一些插件

Read more

CKCsec安全研究院面向网络安全从业者的知识文库

CKCsec安全研究院面向网络安全从业者的知识文库

2024年6月27日雨苁安全导航(网站/博客/论坛), 技能树

CKCsec安全研究院面向网络安全从业者的知识文库，CKCsec安全研究院是一个面对网络安全从业者的知识库，涉及Web安全、区块链安全、CTF夺旗、免杀、红蓝对抗、工具使用等多个安全方向，旨在为网络安全从业者提供一盏行业明灯。

Read more

CVE-2024-30088 Windows内核提权漏洞 poc

2024年6月27日雨苁漏洞

CVE-2024-30088 Windows内核提权漏洞 poc,该漏洞存在于 NtQueryInformationToken 函数中，该漏洞源于内核在操作对象时对锁定机制的不当管理，这一失误可能导致恶意实体意外提升权限

Read more

文章分页

«Previous Posts 1 … 28 29 30 31 32 … 417 Next Posts»

☣ 社工查询:

天眼查(公司/企业/CEO/法人)
reg007(注册信息查询)

☬ 病毒防御自检:

virustotal在线病毒查杀
腾讯哈勃分析系统
virscan(病毒木马在线查杀)

☣ webshell查杀:

阿里云Webshell检测平台
河马webshell在线查杀

HTML代码赏析

FBI作战部署系统
3D粒子旋转
黑客数字雨
百家姓暗号解析
撕衣服
3D元素周期表
时钟特效
在线密码字典生成器
数学函数绘图
国际域名缩写

XMR捐赠本站

 ┌───────────────┐
 ☣  Metasploit  ⛥
 └───────────────┘
      ,__,
      (oo)____
      (__) 🔰 )\
         ||--|| *
🌿 🌿🌿~~🌿~~🌿~~~🌿~~

在线安全书籍网址

Web安全书籍

1 - Web Hacking 101 中文版
2 - Kali Linux Web渗透测试秘籍中文版
3 - Kali Linux burpsuite实战指南
4 - 渗透测试Node.js应用
5 - Web安全资料和资源列表
6Kali Linux Web 渗透测试秘籍中文版
信息安全等级保护
欺骗的艺术
HTTP权威指南
Web安全渗透剖析
Web前端黑客技术揭秘
Web应用安全威胁与防治
Web应用漏洞侦测与防御

Wi-Fi安全书籍

Kali Linux 无线渗透测试入门指南中文版
无线网络安全攻防实战进阶

POC编写安全书籍

PoC 编写指南

PHP代码审计安全书籍

PHP代码审计
论PHP常见的漏洞

Android安全书籍

Android 渗透测试
Android攻防实战
OWASP TOP10移动安全漏洞（安卓）

Python编程书籍

Python安全编程
Python爬虫书籍
Python高级与网络编程
Python 网络攻防实战

安全会议PPT

2012-2017安全会议资料
Black Hat USA 2017 议题 PPT
defcon 2017 PPT
OWASP亚洲峰会 2017 PPT
2017绿盟网络安全观察
网络安全行业全景图
网络安全行业研究报告

安全运维

日志分析技巧
日志管理与分析权威指南

渗透测试书籍

安全客2017季刊第一期电子书
安全客2017季刊第二期电子书
Kali Linux 中文文档
Kali Linux 秘籍中文版
大学霸 Kali Linux 安全渗透教程
Kali Linux 秘籍中文版
Metasploit v4 POC 上手指南
Nmap 参考指南
Wireshark 用户手册
灰帽攻击安全手册
Nessus中文指南
Nmap渗透测试指南
高度安全环境下的高级渗透测试
家用路由器0day漏洞挖掘技术
渗透测试实践指南：必知必会的工具与方法